Você pode usar as seguintes etapas como diretrizes para configurar as informações da servidor proxy.

Antes de começar

  • Você deve instalar uma servidor proxy que pode executar a interceptação do Transport Layer Security (TLS), inserção de cabeçalho HTTP e destinos de filtro usando nomes de domínio totalmente qualificados (FQDNs) ou URLs.

    Os seguintes servidores proxy da Web são testados e os passos detalhados são fornecidos abaixo para configurar esses servidores proxy:

    • Dispositivo de segurança Cisco Web (WSA)

    • Jaleco Azul

  • Para garantir que você tenha a capacidade de fazer inserçãos de cabeçalho HTTP em uma conexão HTTPS, a interceptação TLS deve ser configurada no seu proxy. Certifique-se de seguir todos os requisitos específicos da sua servidor proxy.

1

Encaminhe todo o tráfego de saída para o Webex através de seus servidores proxy da web.

2

Habilita a interceptação TLS no servidor proxy.

3

Para cada solicitação Webex:

  1. Intercepte a solicitação.

  2. Adicionar o cabeçalho HTTP CiscoSpark-Allowed-Domains: e incluir uma lista separada por vírgulas de domínios permitidos. Você deve incluir os domínios de destino: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com e seu servidor proxy inclui o header personalizado para solicitações enviadas para esses domínios de destino.

    Por exemplo, para permitir que os usuários example.com domínio de uso, adicione:

    • CiscoSpark-Allowed-Domains:example.com

    • para domínio(s): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Se você tiver usuários em vários domínios de e-mail, você deve incluir todos os domínios na lista de domínios permitidos separados por vírgulas. Por exemplo, para permitir que usuários dos domínios example.com , example1.com de example2.com, adicione:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • para domínio(s): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

As pessoas que tentarem entrar no Webex de uma conta não autorizada receberão um erro.

Você pode usar Aparelhos de Segurança Cisco Web (WSA) servidor proxy para interceptar solicitações e limitar os domínios que são permitidos. Adicione títulos personalizados no WSA e esses títulos são aplicados ao tráfego de saída Transport Layer Security (TLS) para solicitar manuseio especial nos servidores de destino.

1

Acesse o WSA CLI.

2

Enter advancedproxyconfig.

3

Enter CUSTOMHEADERS.

4

Enter NEW.

5

Enter CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Onde EXAMPLE.COM é o domínio com o qual usar esse header.

6

Enter identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Selecione Retornar.

8

Selecione Voltar e insiraCommit.

Você pode criar uma política no Gestor de Política Visual Blue Coat, a política intercepta o tráfego Transport Layer Security (TLS) e adiciona o título Webex.

1

No Gestor de PolíticaVisual, selecione Política > Adicionar Camada de Interceptação SSL.

  1. Clique em Adicionar regra , com o botão direito do mouse clique na coluna Ação e selecioneDefinir .

  2. Clique em Novo e selecioneHabilitar interceptação HTTPS.

  3. Modifique o nome, clique em OKe, em seguida, em OK.

2

Selecione Política > Adicionar camada de acesso da web .

  1. Adicionar Cisco Webex Teams ao nome da camada.

  2. Clique em Adicionar regra , com o botão direito do mouse clique na coluna Destino e selecioneDefinir .

    • Clique emNovo, selecione Solicitar Objeto de URL e para URL de jogosimples, insiraidentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Clique em Adicionar , clique em Fechare, em seguida, em OK.

  3. Clique com o botão direito do mouse na coluna Ação e selecione Definir.

    • Clique emNovo, selecione Controlar o chefe de solicitação e modifique o nome para incluir o Cisco Webex Teams.

    • Para o Nome do header insira CiscoSpark-Allowed-Domainse em Definir valor adicione os domínios da sua empresa. Você pode adicionar vários domínios separados por vírgulas.

    • Clique em OK e, em seguida, clique em OK.

3

Clique em Instalar Política.